您可以将要互通的专有网络VPC(Virtual Private Cloud)网络实例连接到同地域的转发路由器实例中。连接后,转发路由器可帮您实现私网互通。

背景信息

在创建VPC连接前,请先了解以下信息:
  • 转发路由器分为基础版和企业版,基础版和企业版提供的功能不同。企业版包含基础版的所有功能,并为您提供更为丰富的路由管理和网络互通功能。更多信息,请参见转发路由器工作原理。关于如何查看转发路由器实例版本,请参见查看转发路由器实例版本
  • 如果您要使用企业版转发路由器创建VPC连接,请确保VPC实例下至少包含两台交换机且分布在不同可用区。关于企业版转发路由器支持的可用区的信息,请参见企业版转发路由器支持的地域和可用区
  • 转发路由器支持连接同账号或跨账号的VPC实例。如果您要创建跨账号的VPC连接,请先获得跨账号VPC实例授权。具体操作,请参见跨账号网络实例授权

使用企业版转发路由器创建VPC连接

在使用企业版转发路由器创建VPC连接时,需要您指定一组可用区。转发路由器会在每个指定的可用区的交换机中各创建一张弹性网卡ENI(Elastic Network Interface),这两张ENI互为主备关系,作为VPC发送流量到转发路由器的入口。您在VPC中配置路由时,下一跳指向转发路由器,无需关心具体的ENI。

在您指定可用区时请注意以下事项:

  • 您指定的一组可用区必须属于同一个VPC实例,且每个可用区下至少包含一台交换机。
  • 可用区下被用来创建ENI的交换机所关联的路由表和网络ACL会影响转发路由器发送到VPC的流量在VPC中的处理策略。如果不同ENI所在的交换机上关联的路由表和网络ACL不同,则可能导致转发路由器发送到VPC的流量在不同交换机上的处理方式不同。关于网络ACL更多信息,请参见网络ACL概述
  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 在云企业网实例详情页面,您可以通过以下两种方式,进入连接网络实例页面,创建网络实例连接。
    • 基本信息页签,选择VPC网络实例类型,单击目标实例类型后的添加图标。
      说明 如果您当前的云企业实例中未创建任何转发路由器实例,请选择此方式创建您的第一个网络实例连接。
    • 基本信息 > 转发路由器页签,找到任意一个转发路由器实例,在操作列单击创建网络实例连接
  4. 连接网络实例页面,配置要连接的网络实例信息,然后单击确定创建
    配置项 说明
    实例类型 选择专有网络(VPC)
    地域 选择要连接的网络实例所在的地域。
    转发路由器 当前地域下已创建的转发路由器实例。

    如果当前地域下您暂无转发路由器实例,系统默认为您自动创建。
    设定转发路由器的主/备可用区 选择转发路由器的主备可用区。

    选定可用区后,系统将在指定的可用区内的交换机上创建ENI。

    说明 在执行此操作时,系统会自动为您创建一个服务关联角色,角色名称为AliyunServiceRoleForCEN。该角色将会允许转发路由器在目标VPC实例的交换机上创建ENI,作为VPC发往转发路由器的流量入口。关于服务关联角色的更多信息,请参见AliyunServiceRoleForCEN
    资源归属UID 选择要连接的网络实例所归属的账号类型。

    转发路由器支持连接同账号和跨账号的网络实例:

    • 如果您要连接的网络实例与转发路由器实例同账号,请选择同账号
    • 如果您要连接的网络实例与转发路由器实例属于不同账号,请选择跨账号,并输入网络实例所属的账号ID。
    付费方式 默认为按量付费

    按量付费更多信息,请参见企业版转发路由器计费说明
    连接名称 输入连接名称。

    名称长度为2~128个字符,以大小写字母或中文开头,可包含数字、下划线(_)或短划线(-)。
    网络实例 选择要连接的VPC网络实例ID。
    交换机 在主备可用区分别选择一台交换机。
    高级配置 创建VPC连接时,系统默认帮您选中以下三种高级功能:
    • 自动关联至转发路由器的默认路由表

      开启本功能后,VPC连接会自动关联至转发路由器的默认路由表,转发路由器通过默认路由表转发VPC实例的转发流量。

    • 自动传播系统路由至转发路由器的默认路由表

      开启本功能后,VPC实例会将自身的系统路由传播至转发路由器的默认路由表中,用于网络实例互通。

    • 自动为VPC的所有路由表配置指向转发路由器的路由

      开启本功能后,系统将在VPC实例的所有路由表内自动配置10.0.0.0/8、172.16.0.0/12、192.168.0.0/16三条路由条目,其下一跳均指向转发路由器。

    您可以手动取消选中的高级功能,后续手动关联路由表并设置路由学习关系。具体操作,请参见关联转发路由学习

使用基础版转发路由器创建VPC连接

  1. 登录云企业网管理控制台
  2. 云企业网实例页面,找到目标云企业网实例,单击目标实例ID。
  3. 在云企业网实例详情页面,您可以通过以下两种方式,进入连接网络实例页面,创建网络实例连接。
    • 基本信息页签,选择VPC网络实例类型,单击目标实例类型后的添加图标。
      说明 如果您当前的云企业实例中未创建任何转发路由器实例,请选择此方式创建您的第一个网络实例连接。
    • 基本信息 > 转发路由器页签,找到任意一个转发路由器实例,在操作列单击创建网络实例连接
  4. 连接网络实例页面,配置网络实例信息,然后单击确定创建
    配置项 说明
    实例类型 选择专有网络(VPC)
    地域 选择要连接的网络实例所在的地域。
    转发路由器 当前地域下已创建的转发路由器。

    如果当前地域下您暂无转发路由器,系统默认为您自动创建。
    资源归属UID 选择要连接的网络实例所归属的账号类型。

    转发路由器支持连接同账号和跨账号的网络实例:

    • 如果您要连接的网络实例与转发路由器实例同账号,请选择同账号
    • 如果您要连接的网络实例与转发路由器实例属于不同账号,请选择跨账号,并输入网络实例所属的账号ID。
    网络实例 选择要连接的网络实例ID。

相关文档